Un estudio europeo analizó las 20 más usadas y detectó que
la mitad compartía con terceros información privada.
Monitorear la salud desde el teléfono es una práctica cada
vez más extendida y que creció de la mano de la proliferación de variadas
aplicaciones que permiten medir una gran variedad de parámetros. Sin embargo,
un estudio europeo que analizó las 20 "apps" más descargadas y
utilizadas detectó que su uso pone en riesgo los datos personales de millones
de usuarios.
El trabajo, que se inició en 2016, halló que el 80% de las
aplicaciones de salud más populares disponibles para Android no cumplen con
muchos de los estándares para evitar el uso y la divulgación de datos sensibles
de los usuarios.
De la investigación participaron investigadores de la
Universidad Rovira i Virgili (URV) de Tarragona (España) y de la Universidad
del Pireo (Grecia).
Según informó la URV, los investigadores seleccionaron
aplicaciones que tenían de 100.000 a 10 millones de descargas cada una y una
calificación mínima de 3,5 (de un total de 5). Para analizar su funcionamiento,
interceptaron, almacenaron y monitorearon los datos privados de los usuarios,
como problemas de salud, enfermedades o agendas médicas.
Los expertos analizaron las comunicaciones de las
aplicaciones, cómo almacenaban la información o qué permisos requerían para
poder funcionar, así como la manera en que se administraban los datos.
Según la universidad española, los resultados demostraron
que solo un 20% de las aplicaciones almacena los datos en los teléfonos de los
usuarios, y una de cada dos solicitaba y administraba las contraseñas de inicio
de sesión sin utilizar una conexión segura.
Los investigadores también detectaron que la mitad de las
aplicaciones compartía con terceros datos personales, tanto de texto como
multimedia, como imágenes de rayos X, por ejemplo.
Además, más de la mitad transmitieron datos de salud de los
usuarios a través de enlaces HTTP, lo que conlleva, según la URV, que cualquier
persona que tenga acceso pueda disponer de estos datos.
De las aplicaciones sometidas a estudio, un 20% no
transmitía al usuario ninguna política de privacidad o el contenido no estaba
disponible en inglés, el idioma de la aplicación.
Otros pedían acceso a la geolocalización, micrófonos,
cámara, lista de contactos, tarjeta de almacenamiento externo o Bluetooth de
los usuarios, aunque esos datos no fueran necesarios para el buen
funcionamiento de la aplicación.
Los investigadores comunicaron a las empresas
desarrolladoras de las aplicaciones todos los problemas de seguridad detectados
y, pasado un tiempo, volvieron a evaluarlas con los mismos parámetros que en el
estudio inicial.
Aunque detectaron que algunas de las falencias se habían
resuelto -como transferencias de datos de salud inseguras o la posibilidad de
identificar a los usuarios debido a transferencias de datos inseguras a
terceros-, otros problemas, como las filtraciones de datos de uso de la
aplicación, no se habían corregido.
Fuente: Diario Clarín (Buena Vida)
